Globaler Rollout läuft gemächlich
Verschlüsselte Backups starten: WhatsApp kommt Apple zuvor
Im vergangenen Monat angekündigt, setzt die Datenkrake Facebook jetzt um, was der selbsterklärte Datenschutz-Konzern Apple noch immer nicht anbietet: Vollverschlüsselte Nachrichten-Backups, mit kompletter Ende-zu-Ende-Verschlüsselung, die das Auslesen der Backup-Daten nur durch den Eigentümer zulassen. Facebook selbst behält keinen Zweitschlüssel.
Verschlüsselte Nachrichten seit 2016
Die Verschlüsselung vergangener Kurznachrichten-Konversationen folgt rund fünf Jahre nach der Einführung der vollverschlüsselten Nachrichten-Übertragung 2016. Diese schützt mittlerweile täglich mehr als 100 Milliarden Nachrichten und über 2 Milliarden aktiver Nutzer vor neugierigen Blicken von Internet-Dienstleistern, Strafverfolgern und Hackern.
Den gleichen verlässlichen Schutz wird Facebook fortan auch für die Datensicherungen der eigenen Chats bereitstellen und hat jetzt angekündigt diesen gemächlich unter allen Nutzern weltweit ausrollen zu wollen – beginnend mit der aktuellen Version des Kurznachrichten-Messengers.
Globaler Rollout läuft gemächlich
Wie sich die Ende-zu-Ende-verschlüsselte Backups dann ein- beziehungsweise ausschalten lassen erklärt Facebook in diesem Hilfeeintrag. Die Menüoption versteckt sich, sobald verfügbar, in den App-Einstellungen im Bereich Chats > Chat-Backup > Ende-zu-Ende-verschlüsseltes Backup.
Sobald Anwender hier ein Kennwort vergeben, exportiert WhatsApp den Nachrichtenverlauf in verschlüsselter Form und ist in der Lade diesen anschließend auf iCloud oder Google Drive zu sichern. WhatsApp gibt allerdings zu bedenken, dass das Plus an Sicherheit keine Toleranzen für vergessene Passwörter besitzt. Wer sich nicht mehr an sein Backup-Kennwort erinnern kann, bekommt keinen Zugriff mehr auf dessen Inhalte:
Wenn du dein Passwort vergessen und keinen Zugriff auf deine WhatsApp Chats hast, kannst du auf dein Backup nicht zugreifen. WhatsApp kann weder dein Passwort zurücksetzen noch dein Backup wiederherstellen.
Die technische Umsetzung der neuen Lösung beschreibt Facebook in seinem offiziellen Engineering-Blog und verlinkt hier auch das Whitepaper „Security of End-To-End Encrypted Backups“ (PDF-Download).